Операторы шифровальщика Babuk заявили, что намерены прекратить работу. Однако они не планируют публиковать ключи для дешифрования бесплатно или возвращать выкупы жертвам, вместо этого Babuk станет опенсорным RaaS.
Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники борются с малварью и эксплоитами, загруженными на платформу.
Vivaldi Technologies представила новую версию своего браузера — Vivaldi 3.8. Основные изменения касаются безопасности и удобства работы. В браузере заблокировали технологию Google FLoC, а также внедрили собственную разработку Cookie Crumbler, которая помогает избежать надоедливых предупреждений о файлах cookie.
Эксперты компании Microsoft обнаружили 25 уязвимостей, которые влияют на широкий спектр IoT-устройств и промышленного оборудования. Эти проблемы получили общее название BadAlloc, и патчи для них пока подготовили разработчики только 15 уязвимых продуктов из 25.
Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произвольных команд и оснащения бэкдором каждого PHP-пакета, что привело бы к атаками на цепочку поставок.
Пользователей взломанного недавно менеджера паролей Passwordstate вновь атакуют хакеры. Теперь злоумышленники выдают себя за разработчиков менеджера паролей и пытаются распространить среди жертв малварь Moserpass.
Пригородно-городская скоростная рельсовая система Merseyrail, обслуживающая Ливерпуль и его агломерацию Мерсисайд, подобно метрополитену, пострадала от взлома. Хакеры использовали собственную email-систему компании, чтобы отправить сотрудникам и СМИ сообщения об атаке.
На сайте вымогателя DopplePaymer появилась большая подборка файлов, похищенных у генеральной прокуратуры Иллинойса. Дело в том, что официальные лица отказались платить выкуп злоумышленникам.
Провайдер облачного хостинга DigitalOcean уведомил своих клиентов, что из-за некой уязвимости допустил утечку их платежных данных.